[Anúncios NIC.br]CERT.br divulga aumento de 150% de notificações sobre phishing em um ano

"NIC.br - Núcleo de Informação e Coordenação" imprensa em nic.br
Quarta Outubro 6 14:20:13 BRT 2010 

São Paulo, 6 de outubro de 2010

*CERT.br divulga aumento de 150% de notificações sobre /phishing /em um ano*
<http://www.nic.br/imprensa/releases/2010/rl-2010-23.pdf>

/Varreduras/ /avançaram 50% no mesmo período/

O *Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança 
no Brasil* (CERT.br), um dos serviços disponibilizados pelo Núcleo de 
Informação e Coordenação do Ponto BR (NIC.br), divulga os dados sobre 
notificações de incidentes de segurança na Internet no terceiro 
trimestre de 2010. As estatísticas são desenvolvidas com base em relatos 
enviados espontaneamente por administradores de redes e usuários 
brasileiros. Os dados completos podem ser consultados em: 
http://www.cert.br/stats/incidentes.

O total de relatos de incidentes no terceiro trimestre de 2010 foi 
ligeiramente superior a 40 mil, o que corresponde a um aumento de quase 
22% em relação ao trimestre anterior e um aumento de quase 36% em 
relação ao mesmo período de 2009.

*Tentativas de Fraude*
As notificações relacionadas a tentativas de fraude apresentaram queda 
de 7,5% em relação ao trimestre anterior e um decréscimo de 5% em 
relação ao mesmo período de 2009.

Apesar da pequena queda no número total de notificações de tentativas de 
fraude, houve aumento de 13% no número de relatos de páginas falsas de 
bancos e de sites de comércio eletrônico (/phishing clássico/) em 
relação ao segundo trimestre de 2010 e de 150% em relação ao mesmo 
período de 2009.  As notificações de páginas falsas representam 49,40% 
do total da categoria "fraudes". Já relatos sobre cavalos de Tróia, 
utilizados para furtar informações e credenciais, que representam 48,79% 
das tentativas de fraude reportadas, diminuíram 20% em relação ao 
segundo trimestre de 2010 e 36% em relação ao terceiro trimestre de 2009.

Cristine Hoepers, analista de segurança do CERT.br, comenta: "É a 
primeira vez em nossa série histórica que relatos sobre/ phishing/ 
ultrapassaram aqueles relacionados a cavalos de Tróia, em números 
absolutos".

*Ataques a servidores Web*
As notificações sobre ataques a servidores /Web/ cresceram 41% em 
relação ao trimestre anterior e 77% em relação ao mesmo período de 2009.

Houve crescimento deste tipo de ataque durante todo o ano de 2010. Os 
atacantes exploram vulnerabilidades em aplicações /Web/ para, então, 
hospedar nesses sites páginas falsas de instituições financeiras, 
cavalos de Tróia, ferramentas utilizadas em ataques a outros servidores 
/Web/ e scripts para envio de /spam/ ou /scam/.

*Varreduras e propagação de códigos maliciosos*
As notificações referentes a varreduras aumentaram 51% em relação ao 
trimestre anterior e 101% em relação ao mesmo período de 2009.

Os serviços que podem sofrer ataques de força bruta, como SSH (22/TCP) e 
TELNET (23/TCP), ainda estão sendo muito visados, correspondendo a, 
respectivamente, 27% e 11% dos relatos.

As notificações de varreduras SMTP (25/TCP) continuam em destaque 
atingindo 24% do total, contra 16% no trimestre anterior. As reclamações 
em sua maior parte foram referentes a computadores brasileiros, 
conectados via banda larga, que tentaram identificar /relays/ abertos 
fora do Brasil, com intuito de posteriormente enviar/ spam/.

Relatos de atividades relacionadas com a propagação de /worms/ 
totalizaram pouco mais de três mil, correspondendo a um decréscimo de 
31% em relação ao trimestre anterior e de 46% em relação ao mesmo 
período de 2009.

*Outros incidentes reportados*
No terceiro trimestre de 2010, foram recebidas 817 notificações que se 
enquadram na categoria "outros", correspondendo a um decréscimo de 24% 
em relação ao segundo trimestre de 2010 e a um decréscimo similar, de 
25%, em relação ao terceiro trimestre de 2009. Esta categoria está 
relacionada à hospedagem de scripts e toolkits, utilizados para 
comprometimento de sites de terceiros.

*Sobre o CERT.br*
O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de 
Segurança no Brasil. Desde 1997, o grupo é responsável por tratar 
incidentes de segurança envolvendo redes conectadas à Internet no 
Brasil. O Centro também desenvolve atividades de análise de tendências, 
treinamento e conscientização, com o objetivo de aumentar os níveis de 
segurança e de capacidade de tratamento de incidentes no Brasil.

*Mais informações em: *http://www.cert.br.

*Sobre o Núcleo de Informação e Coordenação do Ponto BR (NIC.br)*
O Núcleo de Informação e Coordenação do Ponto BR --- NIC.br 
(http://www.nic.br) é uma entidade civil, sem fins lucrativos, que 
implementa as decisões e projetos do Comitê Gestor da Internet no 
Brasil. São atividades permanentes do NIC.br coordenar o registro de 
nomes de domínio --- Registro.br (http://www.registro.br/), estudar, 
responder e tratar incidentes de segurança no Brasil - CERT.br 
(http://www.cert.br/), estudar e pesquisar tecnologias de redes e 
operações --- CEPTRO.br (http://www.ceptro.br), produzir indicadores 
sobre as tecnologias da informação e da comunicação --- CETIC.br 
(http://www.cetic.br) e abrigar o escritório do W3C no Brasil 
(http://www.w3c.br).

*Sobre o Comitê Gestor da Internet no Brasil -- CGI.br*
O Comitê Gestor da Internet no Brasil coordena e integra todas as 
iniciativas de serviços Internet no país, promovendo a qualidade 
técnica, a inovação e a disseminação dos serviços ofertados.

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.nic.br/pipermail/anuncios/attachments/20101006/fd5f29d4/attachment.html>

Mais detalhes sobre a lista de discussão Anuncios